Ranking de propagación de amenazas de noviembre [Reporte]

  • 1 Respuestas
  • 2005 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
1. INF/Autorun
Porcentaje total de detecciones: 4.61%

Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o  dispositivo USB es leído por el equipo informático.

2. HTML/ScrInject.B
Porcentaje total de detecciones: 4.24%

Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.

3. Win32/Conficker
Porcentaje total de detecciones: 3.40%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.


4. HTML/Iframe.B
Porcentaje total de detecciones: 2.08%

Detección genérica para etiquetas maliciosas Iframe embebidas en páginas HTML, que redirecciona hacia una URL específica con contenido malicioso.

5. Win32/Qhost
Porcentaje total de detecciones: 1.87%

Es un troyano que se copia a sí mismo a la carpeta %system32% de Windows para luego comunicarse bajo DNS con su servidor de comando y control. Win32/Qhost permite que el atacante tome el control del equipo infectado y modifica al archivo host para redireccionar el tráfico a dominios específicos.

6. Win32/Siresef
Porcentaje total de detecciones: 1.62%

Troyano que redirecciona los resultados arrojados por los motores de búsqueda a sitios que contienen adware.

7. Win32/Dorkbot
Porcentaje total de detecciones: 1.51%

Gusano que se propaga a través de medios removibles y contiene un backdoor. Puede ser controlado remotamente. Recolecta usuarios y contraseñas cuando el usuario utiliza ciertos sitios web.

8. JS/TrojanDownloader.Iframe.NKE
Porcentaje total de detecciones: 1.34%

Es un troyano que redirecciona el navegador hacia una URL específica con código malicioso. Usualmente, se encuentra embebido en páginas HTML.

9. JS/Exploit.Pdfka
Porcentaje total de detecciones: 1.25%

Es una detección especialmente diseñada para archivos PDF, que aprovecha la vulnerabilidad CVE-2009-0927. Está escrito en JavaScript. Mediante la explotación de esta vulnerabilidad, un atacante podría ejecutar código arbitrario a distancia en un sistema vulnerable.

10. Win32/Ramnit
Porcentaje total de detecciones: 1.25%

Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.

Saludos!

Fuente: Laboratorios ESET
« Última modificación: Agosto 30, 2014, 10:37:02 am por Expermicid »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5672
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Buenisimo aporte!
Pense que el autorun ya era detectado por todos los avs...


 

Heurística: antivirus y la detección proactiva de amenazas

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2043
Último mensaje Marzo 24, 2013, 07:19:39 pm
por LucaSthefano
El negocio de las amenazas «Insider» en la Dark Web

Iniciado por Dragora

Respuestas: 0
Vistas: 130
Último mensaje Mayo 10, 2020, 10:11:19 pm
por Dragora
¿Son obvias las amenazas informáticas?

Iniciado por LucaSthefano

Respuestas: 2
Vistas: 2381
Último mensaje Junio 24, 2011, 06:43:29 pm
por darkangel2125
Ranking de propagación de amenazas de mayo [Eset Lab]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 3874
Último mensaje Junio 01, 2011, 08:08:10 pm
por LucaSthefano
Ranking de propagación de amenazas de febrero [Reporte]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1913
Último mensaje Marzo 24, 2013, 07:56:17 pm
por LucaSthefano